Ubuntu blkid verificar criptografia da partição swap

0

Eu verifiquei estas duas questões:

Como verificar se sua pasta base e partição swap estão criptografadas usando o terminal?

Verifique se a partição está criptografada

Isso significa que você deve obter a saída semelhante a /dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap" da execução de sudo blkid | grep swap para verificar se a troca está criptografada. No entanto, quando eu corro, recebo os dois:

/dev/sda3: UUID="some-id-123" TYPE="swap" PARTUUID="some-id-456"
/dev/mapper/cryptswap1: UUID="some-id-789" TYPE="swap"

Quando executo sudo cryptsetup status /dev/mapper/cryptswap1 , obtenho o resultado:

/dev/mapper/cryptswap1 is active and is in use.
type:    PLAIN
cipher:  aes-xts-plain64
keysize: 256 bits
device:  /dev/sda3
offset:  1024 sectors
size:    33213440 sectors
mode:    read/write

A minha partição de swap é criptografada, se não o que devo fazer para criptografá-la? Quando eu corro swapon --show eu recebo isso:

NAME      TYPE       SIZE USED PRIO
/dev/dm-0 partition 15,9G   0B   -1
    
por user1506145 06.03.2017 / 15:42

2 respostas

2

Investigando espaços de troca atuais

A maneira correta de verificar quais espaços de troca estão atualmente em uso é swapon -s ou cat /proc/swaps . Seu swapon --show resultou em algo parecido:

NAME      TYPE       SIZE USED PRIO
/dev/dm-0 partition 15,9G   0B   -1

Isso mostra que /dev/dm-0 é o único espaço de troca em uso. /dev/dm-0 é provavelmente equivalente a /dev/mapper/cryptswap1 . Você pode verificar isso com test /dev/dm-0 -ef /dev/mapper/cryptswap1; echo $? - 0 significa equivalente, 1 significa diferente.

Outro local relevante para verificar a configuração de swap é /etc/fstab .

Investigando volumes de cripta dm

Da saída de cryptsetup status /dev/mapper/cryptswap1 , podemos ver que /dev/mapper/cryptswap1 é suportado por /dev/sda3 , que é formatado como uma partição de troca (ainda não utilizado) de acordo com a saída blkid . Isso parece estranho no início, mas uma investigação mais detalhada revela que isso é apenas o que blkid adivinha a partir dos dados do cabeçalho da partição . No entanto cryptswap1 está localizado em um deslocamento de 1024 setores (512 KiB) desde o início de sda3 .

Esta é uma maneira comum, porém não intuitiva, de sinalizar que essa partição é usada para espaço de troca criptografado. Ele remonta aos tempos de tabelas de partição MBR que não fornecem rótulos ou IDs de partição. Portanto, as pessoas recorreram a kludges como este para rotular a partição com um pequeno cabeçalho de espaço reservado e um deslocamento para o volume criptografado.

Outro local relevante para verificar a configuração de dm-crypt é /etc/crypttab .

Conclusão

Sim, sua partição swap é criptografada e configurada de forma adequada (até onde eu saiba), embora a configuração pareça um pouco estranha superficialmente.

    
por David Foerster 06.03.2017 / 19:17
2

No meu 16.04.2 LTS:

w3@aardvark:~(1)$ grep swap /etc/fstab
# swap was on /dev/sda1 during installation
#UUID=339b7a56-3b67-47e8-87e1-f483296a39bd none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

w3@aardvark:~(0)$ mount | grep /home/$USER
/home/.ecryptfs/w3/.Private on /home/w3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=e377cfa845240aa1,ecryptfs_sig=5fa903fe1f605483,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

Deixa-me saber que a minha troca é encriptada e o meu directório inicial também.

Veja seu /etc/fstab e leia man fstab .

    
por waltinator 06.03.2017 / 18:16